Amazon保有のIPv4パブリックアドレスをCIDR単位で払出し、連番のEIPを利用してみた

Amazon保有のIPv4パブリックアドレスをCIDR単位で払出し、連番のEIPを利用してみた

AWSのIPAMアップデートで、連番のパブリックIPv4アドレスを/30〜/26のCIDRで簡単に取得可能になりました
#Amazon VPC
#EIP
#Network Load Balancer(NLB)
#NAT Gateway
#AWS
suzuki.ryo

suzuki.ryo

facebook logohatena logotwitter logo
Clock Icon2024.08.29

2024年8月28日、Amazon VPC の IPAM (IP Address Manager) のアップデートにより、Amazonが保有する IPv4パブリックIPアドレスを連番で、CIDR を /30 (4 IP) 〜 /26 (64 IP) の範囲で指定したプロビジョニングが可能になりました。

この新機能は、多数のパブリックIPv4アドレスやEIPを利用するワークロードで、CIDR単位のセキュリティグループなどの管理を効率化できる可能性があります。

今回、無料枠のIPAMで、Amazonから払い出しを受けた /30 の CIDR のIPアドレスプールを作成しました。連番のElastic IP アドレス(EIP)の作成と、このEIPを利用した NLB、NAT Gatewayの作成を試す機会がありましたので、ご紹介いたします。

IPAM

VPC IP アドレスマネージャー(IPAM) は、VPCダッシュボードの左メニュー最下段からアクセスできます。

Amazon保有のIPv4パブリックアドレスは、無料利用枠のIPAMで利用可能です。

無料IPAMを作成、運用リージョンは「ap-northeast-1(東京)」を指定しました。

IPAM作成

パブリックIPアドレス管理スコープとプールを、最小のCIDR(/30)で新規作成しました。

IPAMプール作成1

プール階層

  • ロケール: ap-northeast-1(東京)
  • サービス: EC2(EIP/VPC)
  • パブリックIPソース: Amazon所有

プロビジョンするCIDR

  • CIDRネットマスク長: /30 (4IPs)

IPAMプールの作成完了後、プールの詳細情報でAmazonより払い出されたIP情報が確認できます。

プールの詳細

Amazon 所有のパブリック IPv4 CIDR、2024年9月時点でデフォルトで確保可能できるのは、/30(4IPs)、/29(8IPs)に制限されているため、/28以上の指定は IPAMプール作成に失敗します。

CIDR_28

/28(16IPs)以上の設定が必要な場合、IPAMの上限緩和手続きをサポートケースを起票して実施してください

Acceptable size is between /29 and /30. To request an increase, contact the AWS Support Center as described in AWS service quotas in the AWS General Reference.

Quotas for your IPAM

EIP

IPAMプールを指定して、Elastic IP アドレス (EIP)の割当を行いました。

EIP割当

4つのEIPが連続したIPアドレスで作成する事ができました。

EIP連番

NLB

連番のパブリックIPアドレスを持つNLBを作成できました。

NLBにEIP付与

接続先のIPアドレスやファイアウォールなどで制限されている環境からNLBを利用する場合、ファイアウォールの許可設定を簡略化できる可能性があります。

NATGateway

NATGatewayにも、連番のパブリックIPを付与できました。

NATGatewayEIP

この機能は、以下のようなワークロードで特に有用と思われます:

AZ障害に備え、NAT Gatewayを各AZに配置している場合
性能確保のため一つのGatewayに複数のEIPを付与しているワークロード
外部APIの接続元IP登録が必要な場合の手続き簡略化

料金

連続したIPv4アドレスの利用には、以下の料金が適用されます:

1アドレス1時間あたりの単価:$0.008
最小CIDR(/30)で1ヶ月利用した場合の概算: $0.008 (1時間単価) x 4 (IP数) x 24 (時間) x 30(日) = 23.04ドル
注意: 通常の/32の1アドレスごとのIPv4アドレス(1時間あたり$0.005)と比較すると、1
アドレスあたり0.005)と比較すると、1アドレスあたり0.003高額になります。
連続したIPv4を一定数以上確保する場合、事前にコスト試算いただくことをおすすめします。

Amazon VPC pricing

まとめ

今回のアップデートにより、無料枠のIPAMでAmazonからIPv4パブリックアドレスを/30 (4 IPs)から /26 (64 IPs)の範囲で払い出しを受けることが可能となり、連続したパブリックIPアドレスの利用が容易になりました。

主なメリット:

  • セキュリティグループの管理効率化
  • 外部APIとの連携時のIP登録手続き簡略化
  • 意図しないEIP解放時のリスク軽減

注意点:

  • 通常のIPv4アドレスよりも若干高額
  • 必要以上に大きなCIDRブロックを確保しないよう注意
  • /28(16IPs)以上を必要とする場合、事前に上限緩和申請が必要

多数のパブリックIPv4アドレス、特にEIPを継続的に利用する場合や、従来の /32 のEIPを多数のセキュリティグループなどに反映して利用、その管理が課題となっている場合、この新機能の活用をご検討ください。

Share this article

facebook logohatena logotwitter logo

関連記事

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

User avatar
平井裕二
2024.11.12
QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

User avatar
emi
2024.11.10
QuickSight で別リージョンの Redshift のデータを可視化する

QuickSight で別リージョンの Redshift のデータを可視化する

User avatar
emi
2024.11.10
[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

User avatar
のんピ
2024.11.01
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.